Атака на «Аэрофлот» и «Столички» не напугала айтишников. Как им удалось устранить сбои
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83LzIwMjQwNDE1LWdhZi11MDMtMTkwLmpwZw.webp?w=1920)
Масштабная хакерская атака затронула здравоохранение и транспорт. «Аэрофлот» потерял почти 260 миллионов рублей, а клиника «Семейный доктор» — базу пациентов. Кто еще пострадал от киберпреступников и можно ли обезопасить информационные системы, разобрался 360.ru.
Хакерская атака на клинику «Семейный доктор»
Череда сбоев началась с московской клиники «Семейный доктор». С 22 июля перестали работать телефонная связь, личный кабинет пациента на сайте, мобильное приложение и сервис онлайн-записи.
«В работе ООО „Медицинская клиника „Семейный доктор“ произошел технический сбой, вызванный хакерской атакой. На текущий момент атака нейтрализована, утечка данных не подтверждена», — объявила пресс-служба клиники.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L2FpcmJydXNoLWltYWdlLWVuaGFuY2VyLTE3NTM4MjA4NzA5OTUuanBn.webp?w=1920)
Утечка, по информации Telegram-канала Shot, все-таки произошла. По вине хакеров клиника лишилась базы пациентов.
Что случилось с аптеками «Столички» и «Неофарм»
Почти по всей Москве 29 июля из-за технического сбоя закрылись аптеки «Столички». Перестали работать кассы, учетные системы и приложение сети. В Санкт-Петербурге из 233 аптек работали только три.
«Мы столкнулись с серьезным техническим сбоем вследствие хакерской атаки. В результате чего была нарушена работа аптек», — объявила пресс-служба.
Аналогичная ситуация — у группы компаний «Неофарм». На сайте появилось объявление о закрытии некоторых торговых точек, приостановке бронирования лекарств и сбое программы лояльности.
Сбой у «Аэрофлота» в Шереметьево
Информационные системы авиакомпании начали сбоить 28 июля. Пришлось отменить 54 рейса из Шереметьева — примерно 20% запланированных на день. В основном это коснулось парных вылетов туда и обратно. Пассажиры не могли не только улететь, но и переоформить билеты либо получить возврат в кассах аэропорта.
Неполадки затронули только «Аэрофлот», системы других авиакомпаний работали исправно. Сбой обрел такие масштабы, что в Шереметьеве создали оперштаб, а замминистра транспорта Владимир Потешкин созвал совещание.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L3Bob3RvLTIwMjUtMDctMjktMjItMTktMjkuanBn.webp?w=1920)
К утру следующего дня обстановка стабилизировалась. Регистрация в аэропорту работала в штатном режиме, онлайн-регистрация открывалась за сутки до вылета. Сайт авиакомпании тоже вернулся в строй. К 18:00 «Аэрофлот» выполнил 172 рейса из запланированных 216.
Генпрокуратура объявила, что сбой произошел из-за хакерской атаки, и возбудила уголовное дело по статье «Неправомерный доступ к компьютерной информации». Ответственность за атаку взяли на себя хакерские группировки Silent Crow и «Киберпартизаны». Источник РБК подсчитал, что за день авиакомпания, по самым оптимистичным оценкам, потеряла 259,2 миллиона рублей.
Атака на сайт «Почты России»
Клиенты почты обнаружили 29 июля, что сайт перестал открываться. Вместо главной страницы «Почты России» появлялась ошибка 504. В сервис Downdetector посыпались жалобы на работу сервиса на устройствах с Android и Windows через любых провайдеров. Неполадки продолжались несколько часов, к вечеру сайт «поднялся».
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L3Bob3RvLTIwMjUtMDctMjktMjMtMjktMDIuanBn.webp?w=1920)
«Отставить панику — все ресурсы почты функционируют штатно! Сайт, мобильное приложение — все надежно, безопасно, под контролем», — объявила пресс-служба компании.
Неполадки в Alex-fitness
Проблемы с пропускной системой возникли в залах A-fitness и Alex-fitness в Санкт-Петербурге. Источник «Известий» сообщил, что прекратило работу мобильное приложение, администраторы не могли верифицировать посетителей. Обе сети не комментировали информацию.
Восстановление системы после кибератак
Несмотря на масштаб последних хакерских атак, нужно отдать должное российским IT-специалистам и специалистам по кибербезопасности: последствия устранили менее чем за сутки, заявил ведущей 360.ru Елене Кононовой эксперт по кибербезопасности Сергей Рысин. Самолеты продолжили летать, а сервисы — работать.
«Небольшой ажиотаж был вчера, но благодаря тому, что происходит последние три года в России, когда нас тренируют непрерывно, российские IT-инфраструктуры стали более стабильными и умеют отражать и показывать свою непрерывность даже сейчас, когда был достаточно большой сбой», — подчеркнул он.
По словам Рысина, наученные опытом специалисты делают резервные копии данных, которые хранятся офлайн и недоступны хакерам. Это позволит даже в случае такого масштабного сбоя подключить и запустить всю систему заново.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83LzQzNDMzMi5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83LzE3NzQ3OTk0ODEtMC04MS0zMzUyLTE5NjctMTkyMHgwLTgwLTAtMC0zNGVhYThiYjZhYjc2NDJjMjJkYWUxNjljZjkxNzU3M19QazJTZEFlLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L2thbWNoYXRrYS5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83L3NjcmVlbnNob3QtMjkuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83LzAxX0t3QzVuZ1cuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS83LzIwMTkwNDE2LWdhZi1ybDEyLTEyMC5qcGc.webp?w=1920)